Постройте схему получения информации в SOC. Основные блоки сбора: 1. Компьютер пользователя с установленным антивирусом. 2. Домен-контроллер. 3. Системы защиты информации: UserGate, SandBox, KSMG.

Ниже приводится пошаговое описание схемы получения информации в SOC, где данные собираются с основных блоков: компьютера пользователя (с установленным антивирусом), домен-контроллера и систем защиты информации (UserGate, SandBox, KSMG). Шаг 1. Определение источников данных 1. Компьютер пользователя с антивирусом. Здесь фиксируются события, связанные с обнаружением угроз, сканированием, предупреждениями и другой информацией о состоянии системы. 2. Домен-контроллер. С этого блока поступают журналы событий, связанные с аутентификацией, изменениями учетных записей, попытками несанкционированн...